امنیت سایبری | Cyber Security

08 Jul 2024 18:33

📁 Certified in Risk and Information Systems Control (CRISC)

Review Manual
7th Edition

☝️ @IntSec | ⚡ Boost
#Framework #ISACA #Risk

امنیت سایبری | Cyber Security

08 Jul 2024 14:20

#فرصت_همکاری کارشناس Pentest Network در شرکت تامین ارتباطات رویکرد آینده (تارا)

نیازمندی‌ها:
- تسلط به شبکه و زیرساخت‌های فناوری اطلاعات در سطح CCNA و Active Directory
- تسلط به دوره CEH ، SANS504 ، PWK
- آشنایی با SANS560 یا PTX

شرایط عمومی:
- دارای روحیه کار تیمی، خلاق و مسئولیت پذیر
- دارای انگیزه یادگیری و پیشرفت
- منظم و متعهد

انتفاع نیرو از فعالیت:
- دارای بیمه تامین اجتماعی از روز اول فعالیت
- حقوق مناسب با توانمندی فرد و پرداخت به موقع
- پاداش فصلی متناسب با بهره وری فرد
- حضور در محیطی جوان و صمیمی
- زمان آموزش و مطالعه
- فرصت ارتقاء و پیشرفت شغلی

- در صورت نداشتن غیبت سربازی، شرایط پذیرفتن امریه به راحتی فراهم می باشد.
- از فردی که دانش و تسلط خوبی در شبکه داشته باشد و علاقه مند به حوزه امنیت باشد، به شرط مستعد بودن، دعوت به کار می شود.

ارسال رزومه:
🗃 tam.nms@tara-telecom.com
☝️ @IntSec

امنیت سایبری | Cyber Security

07 Jul 2024 16:48

بوت‌کمپ‌های آموزشی ارزیابی امنیتی نرم افزار تحت وب/ نرم افزار موبایل (اندروید) با همکاری شرکت صبا سیستم صدرا

جهت کسب اطلاعات بیشتر از طریق ایمیل‌های زیر در ارتباط باشید:

⏺ info@bitworkschool.ir
⏺ hr@ssystems.ir
⏺ BitworkSchool@gmail.com

امنیت سایبری | Cyber Security

07 Jul 2024 08:31

ورژن‌های جدید #کلاهبرداری و سو استفاده از احساسات و اعتماد مردم

☝️ @IntSec | ⚡ Boost
#هشدار #آگاهی_رسانی

امنیت سایبری | Cyber Security

29 Jun 2024 18:10

CIS Critical Security Controls
Version 8.1
June 2024

☝️ @IntSec | ⚡ Boost
#CIS

امنیت سایبری | Cyber Security

20 Jun 2024 10:21

📁
COBIT Focus Area: Information Security
Using COBIT 2019

☝️ @IntSec | ⚡ Boost
#Framework #ISACA #COBIT

امنیت سایبری | Cyber Security

20 Jun 2024 05:30

📁 IT Audit Framework (ITAF)

A Professional Practices Framework for IT Audit
4th Edition

☝️ @IntSec | ⚡ Boost
#Framework #ISACA #Auditing

امنیت سایبری | Cyber Security

20 Jun 2024 04:52

شرایط اعلامی مرکز مدیریت راهبردی #افتا برای مجوز قرارداد خرید آنتی ویروس و EDR کسپرسکی در زیرساخت‌های حیاتی کشور

☝️ @IntSec | ⚡ Boost

امنیت سایبری | Cyber Security

16 Jun 2024 09:52

🔖 عذرخواهی و جبران خسارت دیوار برای اشتباه در پاسخ برخی استعلام‌های قضایی

⏺ دیوار در بیانیه‌ای بابت خطای نرم‌افزاری در برخی استعلام‌های قضایی عذرخواهی و اعلام کرد خسارت‌ها را جبران می‌کند.
⏺ دیوار در بیانیه‌ای از یک خطای نرم‌افزاری در پلتفرم خود خبر داد و اعلام کرد:
«اخیراً متوجه شدیم که با بروز خطایی نرم‌افزاری در دیوار، در پاسخ به تعدادی از استعلام‌های قضایی، یک نشانی اینترنتی (IP) نادرست را گزارش کرده‌ایم.»
⏺ در این بیانیه ذکر شده است که در ارتباط با یک پرونده کلاهبرداری ارز دیجیتال، این خطای دیوار باعث بازداشت اشتباهی یکی از شهروندان به‌مدت چهار شبانه‌روز شد. طبق این بیانیه، با کمک پلیس فتا و دادسرای جرائم رایانه‌ای در کشف این خطا، دیوار ضمن شناسایی و برطرف کردن آن، برای دلجویی و پرداخت غرامت این اتفاق ناگوار اقدام و رضایت شهروند یادشده را جلب کرده است.

☝️ @IntSec | ⚡ Boost

امنیت سایبری | Cyber Security

10 Jun 2024 20:30

📱 موبایل‌های سرقتی از ایران در ۳ کشور همسایه مسدود می‌شود.

دادستان تهران:
▫️وزارت امورخارجه و وزارت ارتباطات و فناوری اطلاعات مکلف شده‌اند با عقد تفاهم‌نامه با کشورهای همسایه نسبت به مسدودسازی شناسه بین‌المللی تجهیزات موبایل (IMEI) مربوط به گوشی‌های سرقتی از ایران اقدام کنند.
▫️همچنین مقرر شده است فهرست شناسه بین‌المللی تجهیزات موبایل متعلق به گوشی‌های مسروقه از ایران در فواصل زمانی مشخص بین وزارت ارتباطات و فناوری اطلاعات و همتایان آن در کشورهای یاد شده مبادله شود.
▫️با توجه به افزایش آمار شکایت‌های مربوط به سرقت گوشی تلفن همراه و به منظور پیشگیری از ناامن شدن فضای عمومی و نظر به همبستگی جرم سرقت موبایل با جرایمی از قبیل مالخری و قاچاق مقرر شده است وزارت صمت امکان دسترسی برخط پلیس به اطلاعات شناسه بین‌المللی تجهیزات موبایل (IMEI) متعلق به گوشی‌های تلفن همراه مسروقه به منظور ردیابی این قبیل گوشی‌ها را فراهم کند.

☝️ @IntSec | ⚡ Boost

امنیت سایبری | Cyber Security

09 Jun 2024 21:22

Title: Social Engineering in Cybersecurity (Threats and Defenses)
Year: 2024
Edition: First
Author(s): Dr Gururaj H L, Dr Janhavi V, Ambika V
Publisher: CRC Press
Language: English
Pages: 241

☝️ @IntSec | ⚡ Boost
#Book

امنیت سایبری | Cyber Security

08 Jun 2024 21:39

👥 دستگیری عامل هکری زیرساخت‌های سایبری کشور

دادستان مرکز ایلام:
✅ با توجه به گزارش ‌واصله از سازمان اطلاعات سپاه استان و اقدامات فنی و اطلاعاتی پاسداران گمنام امام زمان (عج) و مستندات ارائه شده بلافاصله پرونده‌ای در خصوص اتهامات متهم تشکیل و به شعبه بازپرسی ایلام ارجاع شد و با توجه به هماهنگی‌های لازم با مقام محترم قضایی مخفیگاه متهم در یکی از شهرهای خارج از استان شناسایی و طی اقدام عملیاتی فرد مورد نظر به همراه تجهیزات دستگیر شد.
✅ این متهم با چند گروه هکری بین المللی همکاری داشته که حملات سایبری متعددی را علیه زیرساخت‌های کشور طراحی  کرده بود.
✅ متهم علاوه براتهامات فوق اقدام به تشکیل چند گروه هکری کرده که همگی تحت رصد هستند.

☝️ @IntSec | ⚡ Boost

امنیت سایبری | Cyber Security

08 Jun 2024 11:05

واکنش وزارت علوم به خبر اختلال/هک این سایت:

- خبر هک سایت وزارت علوم مربوط به اتفاق گذشته بود.
- تا به این لحظه ما مشکلی در سایت این وزارتخانه مشاهده نکردیم.
- اخبار مرتبط با این موضوع تکذیب می‌شود.
- در حمله سال گذشته به سایت وزارت علوم نیز هیچ اطلاعات و داده‌ای از سرورهای ما خارج نشد.

☝️ @IntSec | ⚡ Boost

امنیت سایبری | Cyber Security

07 Jun 2024 21:50

توضیحات مدیرعامل سامانتل در خصوص اتفاقات و اختلالات اخیر در برخی سرویس‌هایشان

در مورد قطع سرویس #بلوبانک و #سامانتل، نکات فنی متعددی وجود دارد که امیدوارم برای متخصصان و دوستان مفید باشد:
در طراحی دیتاسنتر، تمامی پیش‌بینی‌های ممکن انجام شده بود، از جمله دو ژنراتور مجزا، ریداندنسی یو پی اس‌ها به صورت 2n+1، دو مسیر جدای تغذیه و هر آنچه که برای یک دیتاسنتر TIER 2 لازم است، هرچند در لاین برق طراحی برای TIER 3 انجام شده بود.
مسیر برق شهری یک ترانس داشته که برای چنین مرکز داده‌ای، باید حتماً دو ترانس تعبیه می‌شد، ولی در ایران همان یک ترانس هم لطف بزرگی بود.
  ترانس موجود، روز قبل از حادثه قطع شده و مدار محافظتی آن بدون تعمیر به‌طور مستقیم متصل شده بود. شرکت برق برای تعویض این مدار باید برق را قطع می‌کرد که این کار به طول انجامید.
     سایزینگ ژنراتور با در نظر گرفتن توسعه‌های آینده سایت‌ها انجام شده بود و عملاً کمتر از ۱۵ درصد بار برای سایت فعلی داشت. برخی از مهندسین بر این باورند که کم بودن بار نیز می‌تواند دلیل بار ندادن ژنراتور بوده باشد.
مدارهای حفاظتی تابلوهای برق، احتمالاً در اثر نوسانات و بدون محافظت از سمت پست برق و بازگشتی کولینگ‌ها و یو پی اس‌ها آسیب دیده بودند و به همین دلیل ژنراتورها قطع می‌شدند و تا زمان تعویض این مدارها، اجازه فعالیت به ژنراتورها داده نمی‌شد.
این اتفاقات در دیتاسنترهای فعال محتمل است و نقش تصمیم‌گیری به موقع در عملیات اضطراری بسیار مهم است. برای مثال، اگر زمانی که ژنراتور اول بار نگرفت، به بلو بانک و تیم آی تی سامانتل اطلاع داده می‌شد و سرویس‌ها به صورت دستی خاموش می‌شدند، زمان بازگشت بسیار سریع‌تر بود و شاید کمتر از یک ساعت قطع می‌شد.
در مورد سامانتل، همین خاموش نکردن سرویس‌های اپراتوری باعث از بین رفتن تعداد زیادی ماشین مجازی، روتر و سوئیچ و دیتای زنده کاربردی شد. هرچند خوشبختانه به داده‌های مشترکین آسیبی نرسید.
 کیفیت پرسنل و آموزش آنها در مواجهه با بحران بسیار مهم است، شاید مهم‌تر از خود واقعه.
اهمیت عملیات بعد از واقعه، روش‌ها و فرآیندهای مورد نیاز برای بازیابی، تعریف نقش و مأموریت افراد در چنین شرایطی و مهم‌تر از همه نقش فرماندهی عملیات، کم از شرایط جنگی واقعی ندارد.
همه این‌ها یک طرف، فضای روانی وارد شده به مدیران و کارشناسان بی‌اندازه است، باید برای چنین لحظاتی آماده بود.

☝️ @IntSec | ⚡ Boost

امنیت سایبری | Cyber Security

07 Jun 2024 15:36

🐹 هشدار سخنگوی مرکز ملی فضای مجازی به کاربران بازی «همستر کامبت»

دلیریان، سخنگوی مرکز ملی فضای مجازی با هشتگ «همستر» و «نات‎کوین» نوشت: شیوه جدید ماین کردن ارز دیجیتال با استفاده بازی‌ها، به بستر مناسبی برای هکرها و سارقان تبدیل شده است.
افرادی که در این بازی‌ها شرکت می‌کنند، مراقب اطلاعات و حساب‌های خودشان باشند.

☝️ @IntSec | ⚡ Boost
#هشدار #کلاهبرداری #همستر #نات_کوین

امنیت سایبری | Cyber Security

08 Jul 2024 14:24

📱 سرقت تلفن همراه علاوه بر خسارت مالی، موجب از دست رفتن و در خطر افتادن اطلاعات شخصی شما می‌شود‌، که گاهی جبران‌ناپذیر است.

⚠️ تا حد امکان از نگهداری عکس‌ها و اطلاعات شخصی در موبایل خودداری کنید و در خیابان، ترافیک و مکان‌های شلوغ احتیاط لازم را در برابر اتفاق‌های مشابه رعایت نمایید.

☝️ @IntSec | ⚡ Boost
#هشدار #هوشیار_باشید

امنیت سایبری | Cyber Security

07 Jul 2024 17:04

آغاز سومین بوت‌کمپ آموزشی گراف
در دو دوره SOC و CTI با هدف استخدام آموزش ببینید.

ثبت نام از ۱۷ تا ۲۵ تیر، شروع کلاس‌ها ۶ مرداد

اطلاعات بیشتر و ثبت‌نام:

⏺ hr@graph-inc.ir
▶️WhatsApp: 09912071907

امنیت سایبری | Cyber Security

07 Jul 2024 10:43

شهروند گرامی؛ با توجه به انتشار نسخه‌های جعلی همراه بانک و اینترنت بانک از سوی مجرمین، اکیداً از جستجوی این خدمات در موتورهای جستجو خودداری و از وبگاه اصلی بانک اقدام به دریافت برنامک‌ها یا خدمات مورد نظر نمائید.

☝️ @IntSec | ⚡ Boost
#هشدار #پلیس_فتا #کلاهبرداری

امنیت سایبری | Cyber Security

29 Jun 2024 18:10

CIS Critical Security Controls
Version 8.1
June 2024

☝️ @IntSec | ⚡ Boost
#CIS

امنیت سایبری | Cyber Security

20 Jun 2024 10:42

📁
COBIT Focus Area: Information Security
Using COBIT 2019

☝️ @IntSec | ⚡ Boost
#Framework #ISACA #COBIT

امنیت سایبری | Cyber Security

20 Jun 2024 05:32

📁 IT Audit Framework (ITAF)

A Professional Practices Framework for IT Audit
4th Edition

☝️ @IntSec | ⚡ Boost
#Framework #ISACA #Auditing

امنیت سایبری | Cyber Security

20 Jun 2024 05:23

✅ حسین انصاری، رئیس مرکز مدیریت راهبردی افتا، در ششمین همایش مدیران سایبری سازمان‌ها و دستگاه‌ها خبر داد:

🚫 این مرکز برای مقابله با حوادث سایبری و جلوگیری از حملات هکرها به زیرساخت‌های کشور، ضمن تقویت صنعت داخلی افتا، علاوه بر راه‌اندازی پارک سایبری، سامانه ملی شناسایی و پاسخ مدیریت شده تهدیدات (MDR) را ایجاد می‌کند.
🚫 وی گفت: شرط برخورداری از امنیت سایبری کارآمد، خوب و موثر، بخش خصوصی قدرتمند و فعال در عرصه خدمات افتایی و محصولات فتایی است که مرکز مدیریت راهبردی #افتا در حال ایجاد شرایط لازم برای افزایش توان رقابت آنان با رقبای خارجی و گسترش میزان استفاده از صنعت داخل در بخش امنیت سایبری است. برای تقویت بخش خصوصی فعال در زمینه‌های امنیت سایبری، مرکز مدیریت راهبردی افتا همچنین فرآیند نظام‌مند کردن سامانه‌های خارجی امنیتی را در دستور کار خود قرار داده و در همین راستا، استفاده از دو برند خارجی ممنوع و به‌کارگیری یک برند خارجی دیگر مشروط به موافقت و بررسی‌های فنی امنیتی این مرکز شده است.
🚫 انصاری همچنین از انتقال دانش، راه‌اندازی آزمایشگاه‌های ارزیابی مرجع با هدف افزایش اطمینان از خرید محصولات داخلی، تعامل با شرکت‌های خارجی فعال در حوزه امنیت، راه‌اندازی سامانه ملی شناسایی و پاسخ مدیریت شده تهدیدات (MDR) و همچنین پارک سایبری به‌عنوان دیگر اقدامات مرکز مدیریت راهبردی افتا برای حمایت همه‌جانبه از صنعت افتا یاد کرد.
 🚫 ایجاد سامانه متمرکز ملی پایش وب عمیق ، فعال شدن اپراتورهای داخلی امنیت سایبری، راه‌اندازی مرکز عملیات سلسله مراتبی (SOC) و مدیریت متمرکز تهدیدات از دیگر اقداماتی است که مرکز مدیریت راهبردی افتا برای افزایش امنیت سایبری کشور در نظر گرفته است.
🚫 رئیس مرکز مدیریت راهبردی افتا گفت: با انجام اقدام‌های امنیتی که از بهمن ماه سال گذشته آغاز شده، سازمان‌ها و دستگاه‌های دارای زیرساخت حیاتی، به سه گروه تقسیم شده و بر اساس این تقسیم بندی، توانمندسازی، بهبود معماری شبکه و خدمات رسانی فنی به آنها آغاز و چگونگی استفاده از اپراتورهای داخلی امنیت مشخص شده است.
🚫 انصاری با بیان اینکه دشمنان نظام اسلامی، جنگ تمام عیار سایبری را به ما تحمیل کرده‌اند، از اجرای طرح مهار و شکار تهدیدات سایبری و شکار صدها مورد تهدید سخن گفت و افزود: کارشناسان مرکز مدیریت راهبردی افتا با همکاری و همراهی مستقیم متخصصان IT سازمان‌ها، در حال اجرای دومین مرحله طرح مهار و شکار تهدیدات سایبری هستند و مشاوره‌های امنیتی را در اختیار راهبران سایبری سازمان‌ها قرار داده‌اند.
🚫 رئیس مرکز مدیریت راهبردی افتا گفت: بین افتا، پدافند غیر عامل، پلیس فتا و مرکز ماهر بعنوان متولیان امنیت سایبری کشور، تعامل و همراهی کامل وجود دارد و رزو به روز بر این یکپارچگی افزوده می‌شود.
🚫 وی با تشریح تعدادی از حملات سایبری اخیر گفت: مرکز مدیریت راهبردی افتا آمادگی کامل دارد تا به سازمان‌ها و دستگاه‌های دارای زیرساخت حیاتی در پیاده سازی و اجرای طرح امن سازی مقابله با حوادث سایبری کمک کند. مرکز مدیریت راهبردی افتا علاوه بر نقش راهبردی خود، به ناچار باید برای مقابله موثرتر با حملات سایبری در اقدامات اجرایی وارد شود و صرفا توصیه کننده نباشد.
🚫 رئیس مرکز مدیریت راهبردی افتا همچنین از راهبران امنیت سایبری سازمان‌ها و دستگاه‌های دارای زیر ساخت حیاتی ‌خواست تا به صورت مداوم و با اولویتی بالا، نسبت به به‌روزرسانی سیستم، شبکه و ابزارهای امنیت سایبری خود اقدام کنند و علاوه بر توجه به الزامات اعلامی مرکز افتا به آموزش هدف‌دار نیروهای بخش امنیت سایبری و تبادل دانش فنی اهتمام خاص داشته باشند.

☝️ @IntSec | ⚡ Boost

امنیت سایبری | Cyber Security

18 Jun 2024 10:40

📈 #Gartner Magic Quadrant for Security Information and Event Management (2024)

☝️ @IntSec | ⚡ Boost
#SIEM #SOC

امنیت سایبری | Cyber Security

16 Jun 2024 06:32

سه نکته مهم که برای ارتقای امنیت خود در شبکه‌های اجتماعی، باید رعایت کنیم.

1️⃣ برای جلوگیری از دسترسی غیرمجاز قابلیت تایید دومرحله ای را در حساب کاربری خود فعال کنید.
2️⃣ به هیچ عنوان اپلیکیشنی را از طریق شبکه‌های اجتماعی دانلود و نصب نکنید.
3️⃣ به هیچ عنوان کد ورود به حساب کاربری خود در شبکه های اجتماعی را در اختیار دیگران قرار ندهید

☝️ @IntSec | ⚡ Boost
#آگاهی_رسانی

امنیت سایبری | Cyber Security

09 Jun 2024 21:22

Title: Social Engineering in Cybersecurity (Threats and Defenses)
Year: 2024
Edition: First
Author(s): Dr Gururaj H L, Dr Janhavi V, Ambika V
Publisher: CRC Press
Language: English
Pages: 241

☝️ @IntSec | ⚡ Boost
#Book

امنیت سایبری | Cyber Security

09 Jun 2024 21:05

📞 دستگیری کلاهبرداران تلفنی

سرقت میلیاردی سارقان از شهروندان تحصیلکرده و عادی به بهانه دریافت جایزه و …

☝️ @IntSec | ⚡ Boost
#هشدار #کلاهبرداری

امنیت سایبری | Cyber Security

08 Jun 2024 11:16

🐹 «همستر کامبت» زیر ذره بین پلیس فتا

سرهنگ رامین پاشایی معاون فرهنگی اجتماعی #پلیس_فتا فراجا درباره بازی همستر گفت: فعلاً در حال ارزیابی تهدیدات و آسیب‌ها هستیم و نتیجه ارزیابی‌ها بزودی اعلام خواهد شد.

☝️ @IntSec | ⚡ Boost
#هشدار #همستر #نات_کوین

امنیت سایبری | Cyber Security

08 Jun 2024 10:53

🗣 از دقایقی پیش سایت وزارت علوم، تحقیقات و فناوری با اختلال (قطعی و وصل مداوم) مواجهه شده است.

هنوز علت این اختلال مشخص نیست.

🔗 https://www.msrt.ir/fa
☝️ @IntSec | ⚡ Boost

امنیت سایبری | Cyber Security

07 Jun 2024 16:17

🔴 شواهد بیانگر این است که نشت اطلاعات حساس کارت، نقض حریم خصوصی مشتریان در ویپاد اتفاق افتاده است.
با توجه به دیتاهای لیک شده به کاربران ویپاد پیشنهاد می‌شود به منظور جلوگیری از اتفاقات ناگوار بعدی، کارت بانکی خود را مسدود نمایند.

💬 منتظر واکنش جدی و پیشگیرانه نهادهای ناظر (کاشف، شاپرک، افتا) در این صنعت هستیم.

☝️ @IntSec | ⚡ Boost
#نفوذ #هک #نشت

امنیت سایبری | Cyber Security

07 Jun 2024 12:39

⚠️ گروه هکری #IRbankLeaks که ادعا کرده بود به دیتای حساس اپلیکیشن ویپاد دسترسی دارد، خبر فروش آن‌ها را منتشر کرد.

در اطلاعیه این گروه هکری آمده است:
⚪️ ما توانستیم بخش اعظمی از دیتای ویپاد (اپلیکیشن خدمات بانک پاسارگاد) را بازخوانی کنیم.
⚪️ رکورد اطلاعاتی بیش از ۱۵۰ هزار نفر از کاربران این اپلیکیشن، شامل کلیه المانها (شماره حساب، شماره شبا، کد ملی، نام و نام خانوادگی، کد ملی، شماره تماس، موجودی حساب، آخرین آی‌پی، مدل دستگاه، نسخه سیستم‌عامل، شماره کارت، اکسپایر دیت، CVV2 و ... ) استخراج، دیکریپت و همخوانی داده شدند و حدود یک درصد از دیتا ها بعنوان سمپل ارائه می‌شود.
⚪️ بدلیل عدم همکاری شرکت ویپاد (و شرکت‌های مسئول امنیت این بانک نظیر اسپارا ) دیتاها بفروش گذاشته شد.
دیتای کامل با قیمت ۱۷ هزار دلار بفروش می‌رسد.
⚪️ نقشه راه نفوذ و متدهای سایفرتکست مورد استفاده نیز به همراه دیتا گزارش می‌شود. (همچنان این باگ ها توسط بانک رفع نشده اند.)

تاکنون از سمت ویپاد اطلاعیه رسمی/غیر رسمی در این خصوص منتشر نشده است.

☝️ @IntSec | ⚡ Boost
#نفوذ #هک #نشت